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ABONNFMFNf VOOR HFT I FVFN- 
Voor ƒ375.- heb je een levenslang abonnement 
op Hack-Tic dat zelfs na de dood testamentair 
op een ander over kan gaan. Het abonnement 
duurt zolang Hack-Tic duurt Nooit meer ge- 
zeur met het verlengen van je abonnement! 
Buitenlandse Levens-abos krijgen een gratis 


woordenboek van Nederlands naar de taal van 
hun keuze. Als je abonnee voor het leven wordt 
krijg je alle oude nummers (voor zover voor- 
radig) thuis gestuurd. 

PRIVACY : Het is natuurlijk via onze bartkaf- 
schiften makkelijk na te gaan wie er abonnee 
zijn. Heb je een maatschappelijke positie die je 
niet wi verliezen dan kun je ook gekt en adres 
In een enveloppe stoppen en die aan onze 
postbus (zie 'kontakf) sturen, wij weten dan 
genoeg. De Hack-Tïc wordt altijd verstuurd in 
een neutrale envelop, en het abonneebestand 
is op onze disks versleuteld. Ftack-Tic is ook 
verkrijgbaar bij de goede boekhandel. 

D1SCLAIMER : De informatie irt Hack-Tic 
dient slechts een educatief doel. Gebruik van 
deze informatie zou strafbaar/staatsgevaartijk/ 
stout kunnen zijn. De redaktie wijst iedere 
verantwoordelijkheid voor gebruik door lezers 
van de in Flack-Tic opgenomen informatie af. 
De mening van een auteur weerspiegelt niet 
noodzakelijkerwijs de mening van de redaktie 
of uitgever. 

NADRUK : toegestaan! Kranten, tijdschrif- 
ten, omroepstichtingen, politieke partijen, was- 
machinereparateurs etc. mogen zonder 
voorafgaande toestemming van de redaktie 
(maar natuurlijk wel met bronvermelding) stuk- 
ken overnemen uit Hack-Tic. De bovenstaande 
disclaimer blijft echter van kracht. Nadruk van 
de gehete Hack-Tic is natuurlijk verboden. 

NABESTELLEN: Oude nummers kosten 
ƒ4.- en kunnen via de redaktiepostbus besteld 
worden. Sommige nummers zijn schaars en 
soms moeilijk te krijgen. Oude nummers wor- 
den verstuurd als er een Hack-Tic uitkomt. 

HO E ; Deze Hack-Tic werd met Ventura 3.0 
gemaakt op een AT-386 met 4 MB geheugen. 
De plaatjes veerden met een Primax 800 DPI 
handscanner opgezogen en print-outs van elke 
pagina werden met een FACIT P6010 laserge- 
val gezoeft en daarna ambachtelijk gedrukt. 
Toen hebben we het nog even ergens laten 
vouwen, nieten en snijden en klaar was Kees. 
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Hacking The Pentagon ? 

(Welkom in Hack-Tic 16/17 overigens) 

Zoals we allemaal in de kranten hebben kunnen lezen hangt er al sinds jaar en 
dag een groepje Nederlandse hackers rond in systemen van Amerikaanse leger- 
onderdelen, marinebascs, defensiebedrijven en wat dies meer zij. Hoewel deze 
hackers over het algemeen slechts toegang hebben tot ongeclassificeerde documen- 
ten probeert de Amerikaanse overheid via de pers druk uit te oefenen op de 
Nederlandse regering om vaart te maken met de behandeling van het Wetsontwerp 
Computercriminaliteit (hoewel ook dit wetsontwerp niet voorziet in de torenhoge 
straffen die de Amerikanen voor ogen staan). 

Nadat een Nederlandse hacker op TV liet zien hoe hij kon inbreken in een 
tamelijk knullig systeem op dc marinebasis in San Diego was de boot aan. Maanden 
later (ambtelijke molens..) kwam er een storm van verontwaardiging de oceaan 
over. Weer een paar maanden later kwam er een nieuwe storm van verontwaardi- 
ging op gang toen een door het congres benoemde commissie lot de conclusie kwam 
dat een grote anarchistische horde uit Nederland bezig was om het gehele Ameri- 
kaanse defensieapparaat lam te leggen. 

Binnen dat defensieapparaat waren allerlei computerbeveiligingsafdelingcn 
bezig om te onderzoeken wat er nu precies aan de hand was. 1 pagina van het 
rapport van zo’n afdeling lekte uit. Op dc pagina hierna staat (onvertaald) deze ene 
pagina, geschreven op 24 september 1990. 
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Hel Lawrcnce Livermore Ijiboratory is een ’defense contractor’, één van de 
instellingen die research doel om het doden van mensen in het toch al efficiënte 
computertijdperk nog iets efficiënter te maken. Ze ontkennen trouwens niet dat 
het document authentiek is. Men zegt alleen achteraf niet zo blij Ie zijn dat deze 
'brainstorm’ is uitgclckt. Met andere woorden: "Wij denken hel wel, maar officieel 
zeggen wc het niet.' 

Al met al komt het document er wat mij betreft op neer dat ik onder andere 
opschep dat ik AUTOVON gekraakt heb, meewerk aan Hack-Tic en een jaar in 
de gevangenis heb doorgebracht. Verder zou mijn achternaam een pseudoniem 
zijn. De FBI en ’Army Inlclligcnce’ (overigens een contradictio in terminis) 
beweren dat ik ’hardened’ ben en ’capable of making considerable trouble’. Nou 
mag dat laatste waar zijn, en voor Hack-Tic doe ik ook wel eens iels, maar de rest 
is toch absolute bullshit. 

Ik was in de zomer van 1990 inderdaad in Amerika, maar ik was er toch echt op 
vakantie. Eerste klas heb ik ook nog nooit gevlogen of zelfs getreind en van 
AUTOVON heb ik wel eens gehoord. Of ik voor Irak spioneer mag ik zonder 
overleg met de revolutionaire commandoraad niet zeggen. 

Het is jammer dat de politiek in de Verenigde Staten zich kennelijk laat leiden 
door dit soort onzin. Het is triest dat er een sfeer is gecreëerd waarin de schrijver 
van dit rapport er zeker van kan zijn dat hij zich voor deze nonsens nooit zal hoeven 
verantwoorden. Het wordt beschouwd als gezichtsverlies om toe te geven dat 
hackers vaak hobbyisten zijn zxrnder andere motieven dan nieuwsgierigheid. 

Het zou nog triester zijn als de Nederlandse beleidsmakers zich zouden laten 
bcinvlocdcn door media-manipulatic. Nederlandse dcfensic-computcrs worden 
niet frequent bezocht door hackers. Dit komt niet omdat Nederlandse hackers zc 
niet interessant zouden vinden, maar omdat zc niet verweven zijn met openbare 
netwerken. Ook zijn Nederlandse defensiecomputers over hel algemeen zeer 
redelijk beveiligd. 

Als een Nederlandse systeembeheerder een hacker op zijn systeem aantreft 
zoekt hij waarschijnlijk hulp om zijn systeem veilig te maken. Als een Amerikaanse 
systeembeheerder een hacker vindt belt hij de FBI. Je kunt zelf je conclusies 
trekken, maar als de Amerikanen werkelijk zo bezorgd zijn om indringers uit Irak 
zouden ze hun computers beter moeten beveiligen. In plaats daarvan gaan de 
Amerikanen er van uit dat ze hackers altijd voor het gerecht kunnen slepen en dat 
.syslccmbcvciliging dus niet nudig Ls. Misschien wordt het opsporen van fictieve 
vijandelijke terroristen in computersystemen in Nederland ook nog wel eens een 
respectabele baan. 
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Beertema zelf reageerde overigens koekjes: 
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Hackers gearresteerd 

Door Felipe Rodriquez en Rop Gonggrijp 


De feiten 

In dc ochtend van maandag 27 
januari 1992 om half elf werden er in- 
vallen gedaan in de huizen van twee 
hackers. In Roermond werd hel ouder- 
lijk huis van de 21 jarige student Harry 
W. (alias Wave) doorzocht en in 
Nuenen dat van de 25 jarige ingenieur 
Rob N. (alias Fidelio). Student Harry 
is enkele uren later op het politie- 
bureau van rijn woonplaats ingerekend 
alwaar hij dacht dc computers van zijn 
broer leruglckunen halen. Bij dc inval- 
len waren onder andere leden van hel 
Piloileam Computercriminaliteit Am- 
sterdam onder leiding van D. Koomcn. 
Verder werd er in Nucncn assistentie 
verleend door leden van het korps 
Rijkspolitie aldaar en in Roermond 
door leden van de gemeentepolitie. De 
verdachten werden overgebracht naar 
Amsterdam. De broer van een van de 
verdachten werd mondeling medege- 
deeld dat persoonlijk noch schriftelijk 
contact met de verdachte was toege- 
staan. Een pakket kleren dat naar een 
van dc verdachten was opgestuurd 
kwam 8 dagen na dc arrestatie onge- 
opend retour. Pas op woensdag 5 fe- 
bruari werden dc verdachten heenge- 


De beschuldiging 

Er zou ingebroken zijn bij de com- 
puter bronto.geo.vu.nl (internet adres 
130.37.64.3) bij de Vrije Univcrsiteii 
(VU) in Amsterdam. Deze computer 
bestaat volgens de VU inmiddels niet 

De formele beschuldiging luidt: vals- 
heid in geschrifte, vernieling en oplich- 
ting. De politie rechtvaardigt de aan- 
klacht van valsheid in geschrifte door tc 
stellen dat er bestanden op het systeem 
zijn gewijzigd. De beschuldiging van 
vernieling gaat volgens de politie op 
omdat bet systeem onbruikbaar werd 
gemaakt, waardoor dc verbinding met 
dc buitenwereld geruime tijd ver- 
broken moest worden. Dat dc hackers 
zich hebben uitgegeven voor legale sys- 
teemgebr uikers en soms zelfs voor sys- 
teembeheerders rechtvaardigt volgens 
de politie de aanklacht van oplichting. 

De ’daders’ zouden volgens de 
politie inmiddels een volledige beken- 
tenis hebben afgelegd. Volgens een 
politiewoordvoerder was hel motief 
'fanatiek hobbyisme’. Woordvoerder 
Slort van de CRI spreekt van 'de kick 
om te kijken hoe ver je kunt gaan’. 

De 'schade’ 

Volgens J. Renkema, faculteils- 
hoofd van dc faculteit aardwetenschap- 
pen van de VU, overweegt de VU een 
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Renkema: "Onze beveiliging is zelfs nog strikter dan ^ 
de richtlenen aangeven* , 


Wc besloten om J. Renkema, hoofd van de faculteit aardwetenschappen van 
| de Vrije Universiteit in Amsterdam zelf maar eens te bellen. Hieronder een I 
vrijwel letterlijke weergave van het gesprek zoals het plaatsvond in de ochtend 1 
j van 3 februari 1992. 

I Wat voor machine was Rronto. wat voor OS rienduiienden guldens gekost. Ben systeem- | 

draaide o op en wat voor versie van ha OS werd eenteid kost bij on* 50 cent. 

I er gebruikt? Wat is een svstecmeenheid. is dat een CPU- ■ 

Bronto was een 


i UNIX,' 



civiele vordering tegen de daders. ’Het 
systeem is door hun activiteiten besmet 
geraakt en moest geschoond worden. 
Dat kostte ons maanden werk en zo’n 
50.000 gulden. Geregistreerde ge- 
bruikers betalen voor het gebruik van 
het systeem en dat hebben de hackers 
niet gedaan. Het resultaat: nog eens 
tienduizenden guldens schade’. Ook 
zou er volgens Renkema sprake zijn van 
een moreel nadeel: de VU ontvangt 
onder andere vanuit Amerika boze 
post van systeembeheerders die den- 
ken dat de VU bezig is om hun com- 
puters te kraken. Volgens Renkema 
loopt de universitcit daardoor het 
risico van de netwerken te worden af- 
gesloten. 

Volgens Renkema zijn de hackers 
bijna onmiddellijk na hun inbraak ont- 
dekt en de hele tijd in de galen ge- 
houden. Alle schade is dus ontstaan 
onder het toeziend oog van de systeem- 
beheerders, zonder dat er maatregelen 
zijn genomen om de hackers van het 
systeem tc weren. Volgens Renkema 
waren alle VU systemen op het mo- 
ment van de inbraak beveiligd volgens 
de laatste aanbevelingen van het Com- 
puter Emergency Response Team cn 
SurfNet BV. 

De opsporing 

Over de feitelijke opsporing zegt 
Renkema in het blad Korpsbericht van 
de Amsterdamse Gemeentepolitie: 
'Over het algemeen heerst dc mening 
datje hackers niet kunt traceren. Ook 
in hun eigen blaadjes (o.a. ’Hacktic’ 
red.) stellen ze dat ze ongrijpbaar zijn. 
De politie zou ze nooit tc pakken 


krijgen. Ik ben echter blij dat ik daar 
toch ben binnengestapt. Met veel 
mankracht van CRI en dc verschillende 
pilotteams computerfraude cn dankzij 
dc medewerking van eigen personeel, 
werd het al snel duidelijk wie de daders 
waren en wat ze gedaan hadden. Ik ben 
blij dat de zaak door bundeling van 
kracht en kennis is opgclosl cn de ver- 
dachten zijn aangehouden. Een com- 
pliment aan de pilotteams cn dc CRI. 
Ze beschikten over veel meer knowhow 
dan in onze wereld wordt veronder- 
steld. Ons computersysteem was voor 
hen totaal nieuw, maar ze waren er ver- 
rassend snel in thuis. Zodat zij met 
steun van onze systeembeheerders en 
welwillende informatici de handel cn 
wandel van de hackers konden volgen 
en vast leggen. Het beeld dat wij van 
jullie hadden is flink bijgesteld. En de 
rest van Nederland heeft nu een duide- 
lijk teken dat je niet weerloos bent 
tegen hackers.’ 

Wat is er waarschijnlijk 
werkelijk gebeurd? 

De aanklacht ’aanpassen van sys- 
teemsoftware’ zou kunnen duiden op 
het door de hackers installeren van 
’back-doors’ waarmee toegang tot het 
systeem veilig werd gesteld, ook als dc 
systeembeheerders wachtwoorden 
zouden veranderen. Ook zouden er 
nieuwe versies van programma’s als 
'telnet’, ’ftp’ en ’rlogin’ geïnstalleerd 
kunnen zijn. Deze programma’s wor- 
den gebruikt om vanuit een op het 'In- 
ternet' aangesloten systeem te commu- 
niceren met andere systemen op het 
nel. Een bekende hackers-truuk is om 
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dc software zo te veranderen dat de 
gebruikersnamen en wachtwoorden 
van andere systemen op een verlxwgen 
plaats in het systeem worden vastgc- 
Icgd. Zo krijgen hackers toegang tot 
andere systemen op het Internet. 

Over de ware toedracht blijft het 
raden, maar in ieder geval geeft zelfs de 
CRI toe dat cr in dit geval geen ander 
motief was dan het 'datareizen’, het 
'kijken hoe ver je kunt gaan’. 

Over hacken in het al- 
gemeen... 

In het verleden hebben wij gewaar- 
schuwd dat de nieuwe wetten legen 
computercriminaliteit alleen bruikbaar 
zijn tegen hackers, die verder geen 

^ Herschberg: "Het hele ^ 

I proces wordt onvoorstel- . 

' baar opgeblazen". ' 

| Professor I.S. Herschberg is hootftmar ia- | 

I fonnmka aan de TUOcl/c Hij houdt zich baig ' 
ma computabereiUgng, of wal daar over het 
I algemeen voor door inoa gaan- I 

I "Die lui zitten al 1 weck vast voor zoiets: I 
Ongelofelijk!, tin dan die 10.000 gulden 
I schade.... hadden ze zich maar beter moeten I 
I beveiligen. Het hele proces wordt opge- 1 
blazen, tic bleken toch dagelijks mensen in in 
I universilcilscomputcrs? Dal er aangifte is ge- I 
I daan vind ik op zich leuk.’ 1 

'Ach ja, de schade: aangencht door 

■ hackers, of door het systeembeheer. Ze had- i 
I den er veel eerder uitgegooid moeten wor- [ 

den. Volgens mij heeft de VU geen poot om 
I op te staan. Manmaanden werk is onzin; de i 
| schade is te herleiden tol werkzaamheden | 
achteraf voor iels dat al eerder had moeten 

■ gebeuren. Rn om morde schade hebben ze , 
zelf gevraagd: hel is alleen maar goed dat I 
beveiligingslekke* gesignaleerd worden.’ 


kwade bedoelingen hebben. Tegen de 
werkelijke ’computercriminelen’ is een 
wet zinloos, omdat ze toch ongrijpbaar 
blijven. Dc CRI vertelt de media maar 
al te graag dat hacken geen prioriteit 
heeft bij de opsporing. Als er toch re- 
sultaten gehoekt moeten worden is de 
hacker kennelijk een makkelijk doel- 
wit. 

En resultaten moesten er geboekt 
worden. De druk uit vooral dc Vere- 
nigde Staten is de laatste maanden zo 
hoog opgevoerd dat het voor de Neder- 
landse justitie gezichtsverlies zou zijn 
geweest om niet op te treden. Het lijkt 
alsof de arrestaties vooral bedoeld zijn 
om de Amerikaanse angst voor een 
overzees 'hacker- paradijs’ te sussen. 

In de tienduizenden 

De VU lanceert dc gedachte dat sys- 
tccmbcvciliging op hun systemen al- 
leen maar nodig was vanwege deze 
twee hackers. Alle kosten die er met 
betrekking tot systeembeveiliging zijn 
gemaakt, worden op twee hackers ver- 
haald die toevallig binnenliepen. Voor 
dc mensen die backen graag zien in 
termen van metaforen, het is als hel 
binnenlopen in een gebouw vol studen- 
ten, wat rondkijken en vervolgens dc 
rekening krijgen voor het nieuwe 
alarmsysteem dat nu gcinstalleerd 
moet worden. 

Systeembeveiliging is een normaal 
onderdeel van dc taak van elke sys- 
teembeheerder. Niet alleen omdat het 
systeem beveiligd moet worden tegen 
inbraken van buitenaf, maar ook omdat 
de gebruikers onderling tegen eikaars 
nieuwsgierigheid moeten worden be- 


11 
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scherrod. Het beheer van ’branto’ heeft systeem. Het was veel makkelijker en 

heel wat steekjes laten vallen, en nu goedkoper geweest om dc hackers di- 
moeten ze hun systeem alsnog bc- reet na ontdekking de toegang tot het 
veiligen. Dat is geen schade, maar het systeem te ontzeggen. Dan zou ook de 
(te laat) doen van een klus die onder- 'morele schade’ door inbraken in an- 
deel is van hun dagelijks werk. dcre systemen beperkt zijn gebleven. 

Als het terugzetten van de systeem- De VU koos ervoor om dc politie in te 
software tienduizenden guldens kost schakelen en de hackers op te sporen, 
dan is er op de VU iels mis; elke sys- Dc kosten (en 'morele schade’) die 
tccmbchccrder die zijn software legaal daaruit voortvloeien zijn opsporings- 

heeft gekocht heeft de distributie- kosten die je niet op de 'inbrekers' kunt 

versie van zijn systeem in de kast liggen. verhalen. 

Ook de schade door systeemgebruik is Het gebruiken van valsheid in ge- 
curicus: tienduizenden guldens voor schriftc en oplichting roept de vraag op 

een paar maanden gebruik maken van of het openbaar ministerie met een 
het systeem: belastingtechnisch wordt beter motief kan komen dan 'hij deed 
een SUN-station (dat nieuw enkele het voor de kick’. Als er geen sprake is 

tienduizenden guldens kost) op die van geldelijkofmaterieelgewin voorde 

manier wel erg snel afgeschreven. daders is het maar dc vraag of deze 

Verder zou het maanden werk zijn aanklachten overeind zullen blijven, 
geweest om dc hackers te volgen in het 

I Hackers Rob en Harry: "Testcases* i 





Wat betreft de vernieling: er zijn tal- 
loze gevallen bekend van systeem- 
beheerders die gekke dingen gaan doen 
als hun systeem wordt gekraakt. Een 
goed opgeleide systeembeheerder kan 
zijn systeem beveiligen zonder dat het 
daar 1 seconde voor van het net gehaald 
hoeft te worden. Alweer: de hackers 
moeten betalen voor de ogenschijnlijke 
incompetentie van het systeembeheer. 

Hiermee is niet gezegd dat het heb- 
ben van hackers op een systeem niet erg 
lastig kan zijn. Het Internet is echter 
ccn openbaar netwerk en als je een 
systeem op het Internet aansluit zul je 
er dus rekening mee moeten houden 
dat er mensen /.uilen proberen binnen 
tc komen. Als je je systeem niet goed 
kunt beveiligen kun je verwachten dat 


je van het net wordt afgesloten. Dat is 
niet ons idee, maar het beleid van veel 
netwerkorganisaties. Het Ls misschien 
vergelijkbaar met het installeren van 
een nieuwe telefooncentrale in een be- 
drijf. AJsiedertoestel direct bereikbaar 
is zul je ook bet personeel dat de tele- 
foon opneemt moeten vertellen dat ze 
bepaalde dingen niet aan iedereen los 
moeten laten. Het is niet de fout van de 
opbeller dat hij al te loslippige me- 
dewerkers aantreft. Als je een touwtje 
door de brievenbus hangt zullen er 
mensen aan trekken. Als deze mensen 
schade aanrichten moet je ze vervol- 
gen, maar niet voor de kosten van het 
achter ze aanlopen en bet fatsoenlijk 
beveiligen. 





De consequenties van 
een veroordeling 

Als de verdachten veroordeeld wor- 
den maakt de VU een redelijke kans 
om een deel van dc schadeclaim toc- 
gewezen te krijgen. Verder is deze zaak 
van belang voor alle andere hackers in 
Nederland. Hun hobby zou ineens 
strafbaar geworden zijn, en veel 
hackers zouden dan hun activiteiten 
staken. Anderen zullen 'ondergronds’ 
gaan, hetgeen de discussie tussen 
hackers en systeembeheerders en de 
relatieve openheid in de computer- 
veiligheidswereld niet ten goede zal 
komen. 

Publieke systemen 

Als je geen student bent, en niet 
werkt voor een groot bedrijf dat zich 
een Internet toegang kan veroorloven, 
dan kun jc niet reizen door dc vele 
publieke faciliteiten die het Internet 
biedt. Zolang er geen legale manier is 
voor zo veel mensen om van het net 


gebruik te maken, zullen cr mensen zijn 
die zich een weg naar binnen hacken. 
Of dat goed of slecht is doet eigenlijk 
niet eens ter zake. Als er geen vrijheid 
is om te verkennen zullen hackers 
steeds meer gaan voldoen aan hel beeld 
dat de overheid van ze heeft. 

Enige maanden later 

Hoe is het allemaal afgelopen? Rob 
en Harry wachten nog steeds op hun 
proces en, wat veel erger is, op de ap- 
paratuur die in beslag is genomen. Het 
back-uppen van een harddisk moet 
toch zelfs voor een pilotteam niet meer 
dan ccn middagje werk zijn? Het is de 
bedoeling dat het bewijsmateriaal 
wordt onderzocht, en niet dat er een 
voorschotje wordt genomen op een 
eventuele bestraffing van de verdach- 
ten! 

En Bronto? Die graasde onverstoor- 
baar voort, maar daarover misschien 
meer in een volgende Hack-Tic. 

Keep on hackin' 


Truukje van Rob 


n 


| Oh trouwens, nu ik jullie toch spreek: ik weet nog een leuke tip voor de | 
beginnende hackers. Veel mensen werken op of in dc buurt van ccn Sun 
I Workstation. Veel systeembeheerders weten niet hoe ze hun systeem moeten | 
‘ beveiligen tegen lokaal rebooten in single-user mode. ’ 

Druk tegelijkertijd dc toetsen ’a’ en ’Ll’ in. Er verschijnt dan een ’ > ’ prompt. 

I Toets nu ’b -s” om het systeem in single-user mode te booten. Als cr geen disk | 
in het systeem zit moetje ’b-s le(0,0,0)’ intikken om het systeem van het Ethernet 


I te booten. Als het goed is zie je een paar meldingen op jc scherm, gevolgd door I 
dc super-user prompt Nu kun je op je gemak je rool-sbelleljes en andere 


. grapjes installeren. Druk op control-d en het systeem boot in multi-user mode, , 
en alles is weer zoals je het hebt aangetroffen. 
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Advanced Social Engineering 

De telefoniste moet het weer ontgelden 
(maar zjj niet alleen ) 


de enquete 

Minstens een keer per maand worden de automatiserings-afdelingen van grote 
en minder grote bedrijven lastig gevallen door enquêteurs. Meestal vinden de 
betreffende systeembeheerders het zo geweldig dat ze met iemand anders over hun 
systeem kunnen praten, dat ze de moeite nemen om de meest achterlijke vragen te 
beantwoorden. Hiervan wordt dankbaar gebruik gemaakt door phreaks en hackers. 
Door je voor te doen als enqueteur, kun je de meest ónmogelijke informatie binnen 
krijgen, mits je het interview geloofwaardig afneemt. Sleutelwoord is hier ^geloof- 
waardig". 

Voor de kneuzen onder ons, zo moet het niet: 

"Hebben jullie een VAX staan, enne draait dat geval onder UNIX System V, en 
eh... gebruiken jullie ook standaardlogins, en zitten jullie op Internet?" 

Voorbeeld van enkele goede vragen: 

• "Van welke systeemsoftware maakt u gebruik?' 

Uit het antwoord kun je vaak al opmaken of het systeem interessant is of niet. 

• "Wordt hel systccmondcrboud door u uitbesteed ?" Belangrijke vraag ! Als bet 
antwoord JA luidt, dan is natuurlijk je volgende vraag: "Aan wie ?". Leuk voor 
dc volgende dag : “Ja hallo, met XYZ van ABC, wij wilden even wal remote 
syslccraonderhoud verrichten op dc cyber." 

• 'Maakt u ook gebruik van datacommunicatic-apparatuur ?" Deze vraag gaat 
vooraf aan gouden klassiekers als : "maakt u gebruik van Datanet-1" cn "over 
hoeveel datalijnen heeft uw bedrijf de beschikking". 

• "Doet uw bedrijf aktief aan computerbevciliging ?“ Deze vraag voorkomt dat je 
2 dagen lang tegen een dcfcndcr-ll modem op moet boksen cn zo. 

Als ze je vragen waarom je iets wilt weten, baad je dan in onwetendheid, cn zeg 
dat je ook maar een uitzendkracht bent, die dc vragen van een formulier opleest. 
NOTE: Maak, als het om computersystemen gaat, duidelijk dat de enquete vrij 
technisch is, anders schepen ze je af met een of ander bleekneuzig gebrild boek- 
houdertje dat vindt dat hij er alles vanaf weel, maar jou niets zinnigs weel lc 
vertellen. 
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De vriendelijke expert 

Als je echt veel weet van een bepaald OS, of van een bepaald telefoonsysteem, 
dan kun je het volgende eens proberen: 

Eerst bel je een paar keer op met wat normale vragen, zoals “ik hoorde dal er 
wat printer problemen waren ?" (die zijn er /o goed als altijd), of "ik stuur een paar 
testtonen over de lijn, kun jij ze aan jou kant horen ?" etc. etc. Nadat je plm. 5 a 10 
keer gebeld hebt, beginnen ze je te kennen, en kun je net zoveel (of meer) vragen 
stellen als het "echte" personeel. Als ze dan eens niet al te scheutig meer zijn met 
info, kun je ze op hun gemoed spelen met "ah joh, ik heb jou toen toch ook 
gematst/geholpen met <vui maar in> ?‘. 

De belangstellende collega 

Bij dezetruukbeljeeen bedrijf op, en stel je je voor als een persoon, die ook in 
de branche zit (het liefst ver weg van dit bedrijf). Zeg dat je van computerbedrijf 
XXX dit bedrijf als referentie opgekregen hebt, en vraag of je de systeembeheerder 
kunt spreken. Vervolgens vraag je hem het hemd van zijn üjf, en door wat door te 
vragen kun je hem makkelijk wat info ontfutselen. Voorbeeld: "Ja, een tijdje geleden 
hadden wij nog last van zo'n hacker, hebben jullie daar nou ooit last van gehad? 
Tja, ze zeiden toen dat ik alle defauh passwords eruit moest halen, maar ik ben niet 
gek. Zou jij zoiets zomaar doen ?" 

De fax: een handig apparaat 

Het leuke van een faxbericht is dat het : 

• Niet van perfecte kwaliteit hoeft te zijn 

• Zwart/wit is 

De meeste faxen hebben een optie om het telefoonnummer van de verzendende 
fax af te drukken op de verzonden fax. Natuurlijk moetje daar gebruik van maken, 
en welk telefoonnummer je daarbij opgeeft moet je zelf weten.. 

Verder heb ik wel eens gehoord van mensen die het briefhoofd van een groot 
bedrijf copiccrcn, en vervolgens hun eigen fax de deur uitsturen alsof ie afkomstig 
is van dat bedrijf. Volgens mij maken die mensen zich dan wel schuldig aan valsheid 
in geschrifte, dus ik raad niemand aan om dit te doen. 

Het zou natuurlijk wel erg handig zijn met social engineering : "Op xx/xx/xx neemt 
onze technische dienst contact met u op over de volgende onderhoudsbeurt’. En 
inderdaad gaal er dan op die datum de telefoon, en hangt er een monteur aan de 
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Alleen voor de erg gevorderden: de Semafun 

Hcrrinner je jc nog hel artikeltje over de semafun. Dal handige speeltje waarmee 
je kon zien welke semafoons worden opgepiept? (Tuurlijk doe je dat..). Met dit 
speeltje kon je niet alleen zien welke semafoons werden opgepiept, maar ook (bij 
(alpha)numcrickc seraa’s) welke boodschappen ze doorkregen, vaak iets als: "BEL 
030-123123". De gevorderde en zeer fanatieke phreak (te herkennen aan een sterk 
gezwollen linkeroor) maakt hier ook gebruik van, en deze truuk alleen is al goed 
voor dagenlang vermaak. 

Wie heeft er Andre van Duin nodig als hij in het bezit is van een semafun? De 
standaard vraag is "U had gepiept?". Vervolgens hangt het ervan af, wie er aan de 
andere kant van de lijn hangt: een computer-operalor, een bewakingsbeambte, een 
vriendinnetje, een drugsdealer, etc etc. 

Vooral in het laatste geval kun je de grootste lol hebben ("met inspecteur 
Haddema van de politic, wilt u zich morgenochtend even op het bureau melden"). 
Of jc kunt een syslcm-uperator zijn toetsenbord in aluminiumfolie laten wikkelen, 
om te kijken of de storing aan slalLschc clcctridtcit te wijten is, alvorens hem zijn 
password te ontfutselen. Het leuke van dit spelletje is, dat de andere kant er zeker 
van is, dat alleen de houder van de semafoon deze oproep ontvangen heeft (weer 
een voorbeeld van blind vertrouwen in de techniek). Het duurt dus vaak een hele 
tijd met zeer veel grappen & grollen voordat de slachtoffers lont ruiken. 

Waar zijn vrienden anders voor.. 

Social engineering is, zoals de mecstedingen, het leukste als je het met meerdere 
personen doet. Het is altijd handig om een vriend(in) in de buurt te hebben waar 
je op terug kunt vallen als mensen naar bijvoorbeeld je chef vragen. Verder kunnen 
ze "de andere kant" alvast op je voorbereiden ("onze techischc dienst belt u 
vanmiddag nog"), of kunnen ze de druk van jc afnemen als het ECHT mis lijkt te 
gaan ("sorry, wilt u even ophangen, we hebben deze lijn dringend nodig, mijn collega 
belt u zo terug"). Ook maken ze het mogclijk om, net als in hel echt, een bedrijf 
lastig te vallen door verschillende mensen van hetzelfde "cnquele-bureau" (of 
consultancy- / beheers- / noem- maar- op- service). 

Problemen 

Het kan natuurlijk altijd gebeuren dat "de andere kant” een beetje wantrouwig 
wordt, of botweg uit gewoonte moeilijk doet (vooral populair bij de overheid). 
Hieronder volgen enkele vaak voorkomende problemen, plus wat oplossingen: 

• "Kan ik u daarover terugbellen ?" Oplossing: Laat ze terugbellen naar een 

gehackt antwoordapparaat of voiccmailbox, met daarop jouw boodschap naar 

keuze. Wat je ook kunt doen, is botweg zeggen: "Nee, ik moet het NU weten!", 

maar dan hangt er erg vanaf aks WIE jc belt.. De beste oplossing is om een 
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telefoonnummer klaar te hebben dat constant bezet is, of een nummer van een 
nachtcafé, jeugdsoos, oid. 

• "Dan moet u even langskomen'. Indien je opbdt als een ondcrhoudstcchnicus: 
gewoon je grote bek opentrekken, en ze vertellen datje wel wat beters te doen 
hebt dan iedere klant aan het handje te houden. Anders zeuren over tijdgebrek, 
druk van je baas, of gewoon zeggen dat je langs zult komen, cn het dan over een 
paar dagen weer proberen. 

• 'Geef je chef maar even.' Als je in jc eentje bent zou je je eigen chef kunnen 
spelen, mij lukt dat echter nooit (herkenbare stem), dus het slimst is het, om een 
vriend paraat te hebben staan als "chef of "cheffin" (alles beneden de 13 zonder 
baard in dc keel klinkt door dc telefoon als cheffin). 

Wat te doen met je verkregen Informatie? 

Probeer zoveel mogelijk bij te houden over: 

• Namen. Hoe meer namen jc binnen een organisatie 
weet te noemen, des te meer vertrouwen boezem je 
in. Als de organisatie waar je wat tc weten wilt 
komen ook maar een beetje zelfrespect heeft, dan 
heeft ze een intern telefoonboekje. Met een beetje 
inspanning (zie eerdere Tic over trashing) is er aan 
zo'n boekje tc komen, cn dan kan het bel- 
feest beginnen. Ook handig voor mensen 
die telefoonnummers willen gaan scannen 
op carriers: je ziel vrij snel welke ranges je 
niet moet scannen. 

• Niveau (ervaren, oner- 
varen, plaats in de organi- 
satie). Notities over het ni- 
veau van de persoon aan 
de andere kant van de lijn 
hebben ook hun nut: een 
ervaren unix system- 
managcr ga je natuurlijk 
niet wijsmaken datje even 
remote maintenance op 
zijn bak moet uitvoeren 
i.v.m. corrupte inodes. Aan de an- 
dere kant is zo iemand snel van ver- 
trouwen als je opbelt als iemand van het 
CERT. Als je weet dat er aan dc andere kant van 



tiack-ïie 16-17/1992 



dc lijn ccn groentje zit, tadaaa: daar is William de Koek met zijn gecrashte 
klantendatabase weer! Verder is het handig als je weet wie boven wie staat: 
"Oooh heeft meneer dc Bruin daar toestemming voor gegeven. Ja hoor dan is 
het goed.' 1 . 

• Gedrag (gezellig, stug, meewerkend, te intimideren, etc). Deze lijst is handig als 
je regelmatig co Mac! hebt met mensen (centrales, grote bedrijven, 008 ?). Je weet 
dan van tevoren dat je bij bv. Marthageen lijd hoeft te verspillen, maar dat Judith 
meestal wel zin heeft om wat te kletsen, en dus ook meer info uitgeeft.. 


Waar gebeurd : 

Enkele hackers zaten al een tijdje op een experimenteel unix-systeem van de een 
of andere glocilampenfabrikant, toen opeens dc verbinding verbroken werd. Zij 
besloten om eens ccn voicc-verbinding te leggen, en kregen een nachtportier aan 
de lijn (HK = hacker, NP = nachtportier): 


- NP: "XXXXXXX, met wie ?" 

- HK: "Ja goedenavond, ik had net een verbinding met dc YVY -computer, maar 
die verbinding werd opeens verbroken. Hoe kan dal?" 

- NP: "Kom-pjoc-tar? Uh, met wie spreek ik?" 

- HK: raadpleegt zijn iogfilc, en zoek in de passwordlist van het systeem naar een 
geschikte username: "Ja, ik bel namens de heer Veencma, uscrid Veen!’ 

- NP: “Euh, die van de inkoop?" 

- HK: hacker denkt: Hoe moet ik dat welen? "Natuurlijk die van de inkoop, kent 
u dan soms nog een andere Veneraa?" 

- NP: "Oh, eh nee, maar wal kan ik aan die kompjoelar doen ?" 


Hierop werd de portier naar de com- 
puter geloodst. Het bleek dat er teveel 
login-pogingen waren ondernomen, als ge- 
volg hiervan was door een lock-pro- 
gramma dc computer vastgezet- De por- 
tier wist, "geholpen" door dc hacker, de 
zaak weer draaiende te krijgen, cn het 
(data-)fccst kon weer verder. 

Don't let the bastards 
grind you down. 



Uit: Processed World 
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* .hacktic.nl 


Sinds een tijdje zijn we hier op het Hacktisch Hoofdkwartier druk aan het spelen 
met UUCP. UUCP was oorspronkelijk een verzamelnaam voor een serie pro- 
gramma’s die het mogelijk maken om berichten en files te versturen tussen UNIX 
systemen. Het is nu bekend als de naam van een protocol om post te versturen 
binnen een wereldwijd netwerk. Voor meer technische info over hoe UUCP werkt 
op een UNIX systeem kun je het artikel van The Dude lezen in Hack-Tic 11/12. 

Het UscNet nieuws-netwerk maakt van hetzelfde protocol gebruik. UseNet is te 
vergelijken met de Echo-Mail faciliteit binnen het FIDO netwerk: een grote 
verzameling ’newsgroups’, waarbinnen van alles te vinden is. (Porno-plaatjcs, 
katholieke geloofsbeleving, alles over de Birmaansc cultuur en schokkende UK) 
meldingen). 

Een groot deel van het huidige unix-netwerk is on-line met elkaar verbonden 
door middel van het Internet. Dit betekent onder meer dat post niet meer van 
machine naar machine hopt maar direct bij de geadresseerde wordt afgelcvcrd door 
de verzendende computer. 

Zo’n Internet verbinding wil ik ook thuis! 

Nee. Een Internet verbinding van de goedkoopste soort (19.2 kbps of minder) 
kost namelijk 750 gulden per maand. (In de toekomst willen wc eventueel wel een 
Internet host, maar dan moeten we de kosten met een hele hoop mensen kunnen 
delen. Als je thuis uuep-software draait zou je jc post kunnen afleveren bij een 
machine op het Internet en dan tegelijkertijd inkomende post ophalcn. Wij doen 
dat hier ook voor alle post en nieuws voor het ’hacltic’ domein. De onderliggende 
machines (zoals Utopia) halen bol dan weer hier op. Wij draaien dus een compleet 
eigen sub-nctwerk. Er is zelfs een reeks eigen newsgroups. 

Maar ik heb geen UNIX! 

Daar hadden dus meer mensen last van, want UNIX is wel een geweldig 
besturingssysteem, maar je kunt er (op de PC althans) welbeschouwd geen donder 
mee, behalve praten met andere UNIX systemen. Waarom een echt Opcrating 
System gebruiken als het met DOS ook kan? 
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Hoe doe ik mee? 

Als jc een PC hebt kun je op een aantal manieren meedoen. Eerste manier: je 
kunt een blis beginnen. Dit heeft als voordeel dat meer mensen van je diensten 
gebruik kunnen maken. Het nadeel is dat je een PC en een telefoonlijn teveel moet 
hebben. Als tussenoplossing kun je een hbs beginnen dat alleen ’s avonds en ’s 
nachts open is. Voor je aan een bbs begint is het raadzaam om eens te kijken wat 
er al Ls ’out there’. 

Snelle Inleiding in WAFFLE 

Waffle is een (redelijk minimaal uitgevoerd) bbs programma. Het kan uucp mail 
verzenden en unlvangen cn heeft UscNct news faciliteiten (zie aldaar). 

Wil je nu meteen zonder problemen beginnen met UUCP-mail versturen en 
ontvangen ? Dan bel je een van de bbs'en op die dit ondersteunen. Hackerstorm 
cn Utopia draaien waffle als een extern programma. Jc moet dan eerst in het 
normale bbs inloggen, en daarna nog eens in waffle. Als je gevalidated bent in waflle 
kun je op gemakkclijkc manier post versturen door ’mail naam@computer.adres’ 
in te typen. 

UÜPC 

2c manier. Als je een PC hebt kun je ook gebruik maken van hel programma 
UUPC. Dit programma is als het ware een ’t-persoons bbs’. Het kan zelf opbellen 
om de mail af tc halen, je kunt het dan op jc gemak lezen cn beantwoorden. Als jc 
nog een keer belt wordt jc mail afgeleverd. Het is een beetje tc vergelijken met de 
point-softwarc van het FIDO-net. Voor een MS-DOS pakket is UUPC redelijk 
volledig: alles Ls instelbaar en het geheel is voorzien van goede documentatie. 

PCNews 

PCNcws is een aanvulling op UUPC. Het maakt het mogelijk om UseNct news 
te ontvangen op een machine waarop je UUPC draait. Hel werkt tamelijk simpel. 
De handleiding staat vol met engelse spelfouten cn het geheel is nog in ontwikke- 
ling, dus er zitten hier en daar nog kleine bugjes in. De user-interfaee (het smoeltje) 
is wel aardig. 

Donder toch op met je PC’s 

Als je geen PC hebt (maar bijvoorbeeld een Atari, Mae of Amiga) dan is er ook 
software in omloop die dit voor je doet, maar wij hebben zelf nog geen tijd gehad 
om er mee te spelen. Het pakket UUPC wordt geleverd met source, dus C-pro- 
grammeurs op meer exotische hardware kunnen ook hun gang gaan. 
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Maar goed: als je de host-softwarc in huis hebt kun jc voor meer informatie 
kontakt opnemen met Nonsenso op het bbs Utopia of met Rnp via postbus 100 in 
het postkantoor ten westen van de centrale hal in onze voice-adventure (020- 
6001480). 

Geen enkel alternatief meer ? 

Als je om de een of andere reden op geen van de bovenstaande manieren uucp 
post kan versturen dan rest er nog een allerlaatst alternatief, namelijk het zenden 
van zogenaamde ’forged m ail’. Op deze manier kun je overigens geen mail ontvan- 
gen maar alleen versturen. 

Om dit te gaan doen zoek jc eerst een unix-host die hel programma sendmail 
draait op poort 25. Zoek een telefonisch bereikbare lerminalserver (bij een univer- 
siteit of zo) en typ het adres van een computer aldaar met het getal 25 erachter 
(voorbeeld: bronto.geo.vu.iil 25). Deze truc is al enigszins uit de doeken gedaan in 
de vorige Hack-Tic, maar hieronder volgt nogmaals een kleine log: 


Trying BROHTO.GEO. VO.HL {] 



10. 37. 64. 3, 25).. . Open 



pleased to neet yon 


mijn (fake) machinenaam > 


de afzender van dit bericht > 


rept tot nonaensotutopia.hacktic.nl < de bestemming > 
2S0 nonsensotutopia.hacktic.nl... Recipiënt ok 
data < commando om in data-mode te gaan > 

JSr Bitter atail, end with on e line by itself 


»-vtsl. aara.nl). 


van dit bsrlctrt > 


[Connection to BROMTO.C 


sed by foxeign host) 
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Haikïie 

Video Signaal Optimalisator 


he Ider bffH gnf, boe bordje ook pcobecrde oen dt TV goed af te slem merk Het schema dat we toen 
publiceerden was groot en Ingewikkeld. Om bel 'klein Ie krjfern’ hebben we bet toen «leek verkleind 
afeedruit Voe* hierbij de toen loegepaste re pro- techniek (lotokopletje van rotokopletje van _) en 
je hebt alle Ingredienleo voor grote diende. Mensen vragen ons nu nog om een leesbare kopie vu 
bet schema, want bel probleem h kennelijk technisch nog steeds niet opgehad. 








(Zieke Commercie) 


i 1 

i Is het allemaal niet | 
i meer zo scherp? i 

I Dat komt misschien omdat jc een kopietje van een kopietje van een kopietje I 

leest! Doe ons (en jc ogen) een lol en abonneer jc op Hack-Tic. Abonnees 
■ ontvangen elke Hack-Tic in fuU-color en door PTT-post thuisbezorgd, gratis ■ 
I acceptgiro’s als hun abonnement is afgelopen en ze komen stuk voor stuk in I 
de hemel. 

De hemel? 

I Ja, jc leest het goed: Wij hebben een unieke grootvcrbruikers-dcal met de | 

katholieke kerk kunnen maken. Alle abonnees komen in de hemel, het maakt 
I niet uit watje verder nog op je kerfstok hebt. Grijp je kans, zo lang de voorraad I 
* strekt. 1 

- Bel nu snel 020-6001480 en meld je op de derde etage van ons interactief , 

| hoorspel. Je ontvangt dan samen met het volgende nummer een acceptgiro | 
voor 40 gulden. Betaal jc die, dan ben jc abonnee. 

I J 


Demon Dialer 


Zoals jullie allemaal in de vorige Hack-tic hebben kunnen lezen, is er bij ons een 
chip verkrijgbaar waarmee je alle signaleringstoncn voor het inlernalienale tele- 
foonnet kunt genereren. Net na het ter perse gaan van het vorige nummer hebben 
we echter besloten om het geheel voor een iets breder publiek beschikbaar te maken 
door de Demon-Dialer als compleet bouwpakket te verkopen. Bij het bouwpakket 
zit de print, het toetsenbord, alle onderdelen behalve dc batterij en de speaker en 
een duidelijke montage- cn bcdicningshandlciding. 

De speaker en batterij zijn weggelaten omdat smaken bier teveel verschillen: de 
meeste mensen willen daar toch zelf een beetje knutselen. Ook moet worden 
opgemerkt dat dc handleiding GEEN ’hoc bel ik gratis’-handbock is, maar een 
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gedetailleerde beschrijving van de werking en programmccrmogelijkheden van de 
diatcr. Een phonc-phrcak zul je zelf moeien worden. 

Voor de HCC-beurs van afgelopen November hadden we een kleine serie 
Demon-Dialcrs vervaardigd, en deze is inmiddels volledig uitverkocht. Ongeveer 
tegelijkertijd met het uitkomen van dit nummer Ls er een nieuwe serie Demon- 
Dialcrs af, en die kunnen dus nu weer besteld worden. Wees er snel bij, want ook 
deze lading kan snel uitverkocht zijn. 

Wat is een Demon-Dialer? 

Voor de mensen die het artikel in de vorige Hack-Tic niet gezien hebben, zijn 
hier nog even kort de specificaties: 

• Password protect ion 

• DTMF, ATFl, R2 forward & backward, CCITT 3,4,5, Redbox, Rl, and more 

• User defined frequencies and tiroings 

• Guard tunes 

• User defined kcy-layout 

• Macro recording, nesting, stopping en aliasing 

• Number scanning 

• Tone sweep en lonc stepping 

• RS232 interface (PC-softwarc is Public Domain) 

• Auto power down 

• Battery backup RAM 

• Stroomgcbruik 15mA (in use), luA (power down mode) 

De Demon Dialcr bestaat uit twee prints, de keyboard print, en de processor 
print. Beide prints meten 65 x 72 ram, zodat ze gemakkelijk boven elkaar in een 
doosje te monteren zijn. 

Wat kost ie? 

Dc Demon-Dialer kost ƒ350,-, inclusief verzendkosten binnen Nederland. Be- 
talen doe je aan dc postbode, dus geen geld vooraf betalen! Dc Demon-Dialer is al 
hel gereedschap dat de telefoonphreak van nu nodig heeft. 

Winnaars van de Demon-verloting 

In de vorige Hack-Tic kondigden we het al aan: twee mensen die op dc HCC 
abonnee werden hebben een Demon-Dialer gewonnen. De Demon- Dialers gaan 
naar: E. Weslplale in Alkmaar en Koen Martens uit Zuidlaren. Gefeliciteerd! Niet 
gewonnen? Onder de inzenders van de enquete verloten we nog een Demon-Dialer. 
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Lezerspost 

Gratis bellen vanait celles 


Stilstand is achteruitgang. Dit is van toepassing op een groot deel van de zich lot de scenc rekenende 
harry's. Deze schichtige passievelingen met hun uitgesproken ideëcn staan de vereommercialiscring in 
de weg. Op grond van hypocriete overwegingen vinden zij ge tochtigheid inhet misbruik van technologie. 
Bravo-acties ten koste van Shell of Telecom werken politiserend en brengen de oprechte phreak in 
discrcdicu Een ware techno-anarchist heeft lak aan kfcolugisch gezeik en paalt iedereen. Morele 
bezwaren legen de hiernavolgende actie kent hij dan ook niet. 

Hij zoekt een drek bezochte maar werkende openbare munlcel. 

Hij blokkeert het retourbakjeen wacht tot voldoende onschuldige burgers hun wisselgeld kwijt zijn. 
In plaats van het luikje le forceren belt hij nu007en meldt hij de storing. Tevens zegt hij geen contact 
gehad te hebben met zijn Thaise gleafdieftje (of zo) en vraagt hij vergoeding in eenheden voor de 

Binnen afzienhare lijd ontvangt hij een pakketje ongebruikte telefoonkaarten. 

Iel wel: bovenstaande tree vereist een sterke persoonlijkheid ca is nicl geschikt voor conlactges- 

Phrankenslein 

Vooreen 'sterkepersoonlijkheid" vertoon jc toch kW een poot schokkende gelijkenissen met een dronken 
corpsbal 'Thaise tfcufdienjt s”? Loot naar je kijken lid.' (of zo). Bijgaand stuur je een kopietje van het 
briefte dat de M Tjc stuurde samen melde J ffdden aan eerlijk verdiende telefoonkaarten. Veel plezier met 
jepasisM.l seconden Thailand, de contactgestoorde nerds met hzm ideologisch geleuter bellen gewoon 

Trouwens, als je je naam op de brief van de PIT wegstift om ons niet te laten weten hoe je echt heel 
moet je het we I goed doen, bij doorvallend licht was hij prima te lezen. 

Yo Hack-Tic 

In tic 11/12 stond iets over het hacken van fruitautomaten, met daarbij bet verzoek truukjes op te 
sturen. Bij deze een paar truukjes voor flipperkasten: 

terug zodat je nog eens kunt spelen. 

-The Simpsoos: Ais er geen geld in zit, en je geeft een flinke hengst tegen de kast, zal die op lilt slaan... 
Als je dan op stan drukt zegt ie 'rcqucsl instaDed... Moet ik nog eens verder onderzoeken. 

Geachte redaktie van Hack-Tic, 

Heeft een van jullie misschien een schema van een DTMF-toongenerator met de frequenties voor 
KP1, KP2. CT. Clear Fotward, Scizc Ti Ik heb uit een telefoon hel IC voor de andere frequenties 
gebaald, zodat ik de cijfcis 0-9, Code 1 1 (#) en Code 12 (*) al heb. 

Alvast bedankt I 

R J. te E. 
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Lezerspost 


Ie haalt em paar dingm door elkaar: DTMF (ook wel Touch ■ Tune of TOK genoemd) is het protocol 
waarmee telefoons de centrale vertellen waar ze fteen willen bellen C5 is een heel under protocol dat tussen 
centrales onderling wordt gebruikt CS is onder te verdelen in tonen die voor de lijn-dgiatering worden 
ghruikt (de Clear-Ftmwd ett de Seize toon), deze tonen zijn resp. 2400 en 2600 Hertz tegelijkertijd en 
alleen 2400 Hertz. Dan is er nog deadres-siffialcang die gebruikt wordt orn aan te geven waar het gesprek 
hem moet Deze tonen wordm ook wet MF genoemd m worden ook gebruikt drtnreen systeem dat RJ heet 
en dat in de USA nog wel eens toegepast wordt RI is het protocol dat 2600 Hertz ah etage lijtvdgrudermg- 
stoon gebruikt DTMF en MF hebbm dus ook voor de cijfers totaal andere lonen. De tonm voor DTMF 
staan in Hack ■ Ttc 2, de ionen voor CS (MF) in Hack ■ Tic 13. Als je een bouwpakket van ten doosje will 
hebben waar alle tonm atzitsm dan moet je het verhaal over de Demon- Ditder op poffrtu 26 maar eens 


Beste redactie, 

In Hack -Tic #4 slaat dat het de bedoeling is om een packel-radio-nctwcrk op te zetten m.b.v. 27 
of er extra eicct tonica aan te pas komt bij het verbinden van modem en zender en of er speciale software 

In Duitsland zijn ze er bij de CiutoS Computer Club al een stuk verder mee. Het werkt als volgt: je koopt 
of bouwt em kastje dtatussm jc modem en de zender hangt Dit kastje koppel je door dc RS-232 poon 
direct met jc computer, liet kastje is het modem en packet-assanbler-disassemblcT. Probleem met deze 
techniek is dat het noga I langzaam is en dat het (zeker op de druk gebruikte 27 Mc) geen betrouwbaar 
netwerk opletert Op het Chaos Comnuutkation Congess ei/ut vorig jaar was em workshop over deze 
techniek. Vooral in de voormalige DDR zou deze techniek grote voorttelen hebben, omdat telefoonlijnen 
tiaar ook geen geweldige verbinetingm opleveren 

Beste Hack-Tic redactie. 

Naar aanleiding van het truukje van A.K. om met One -Cent Coins parkeennetere voor de gek te 
houden schrijf ik deze brief. De 50-liie munten uit Italië blijken door verschillende wisselautomaten 
gepakt te woidcn als guldens! 

Dat zijn dan wisselautomaten waar je je 'gulden' ingnoit en als je de knop naar je toctrekt rollen er 
4 kwartjes in het bakje. De 50-Iirc munten 2ijn kelaas niet bij de bank krijgca, die verschaffen alleen 
maar papiergeld. Je zult dus echt aaar Italië moeten, maar hel is dc moeke wel waard. 

Voor ƒ1 WO (ongeveer de huidige koets) heb jc 10.000 Bres, tel uit jc winst. 

C.O. 

P.S. Weten jullie ook wat van dc 'Hack' tijdens dc golfoorlog in de computer van het Pentagon? 

Mooie tnrnk. Over hackm in A merikaanse computers hebben tve em heel artikel in deze Hack- Tic, en 
voor de Random-Rtmner (em gokkast) staat ook nog em tip in dit nutnmer. 
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Jack-0 


Geachte redactie, 

In Uw tijdschrift wordt melding gemaakt van ccn VIDEO SICïNAAIOPTlMAUSATOR welke 


Beste Peter Poelman 

In Hack -Tic ar. 2v**m» (tijdje geleden he?), las ik in I» 
Den Bosch en dc polilic (de gewone tiemeente Politic I) gebru 


rubriekje kort -kort -kort t 


een hoestende hond dk 



Lezerspost 


Korter dan kortst ? 



rd dal ‘kortste; viros in Hack-Tic 14-15! Toch wel enigzins geprik- 
en de programmeerstijl van ket vinis heb ik geprobeerd hel nog 
lies heb ik lalen vervallen en de ’POP Dl' vervangen door 'MOV 
ng en na infectie 107 bytes. 

Mental 


Leuk gevonden, ik had er gewoon mei aan gedacht dal DOS ha Dl regster al op OIOOh iel ah er een 
proffamma wordt opgauia Ik beffijp nia waarom je de PUSH niet gewoon hebt laten staan. Ah je alleen 
de eerste instructie helemaal wegaai is ha virus 106 bytes lang. Maargoed, je hebt ha virus korter gemaakt, 
je^pehaan és inmiddels onderweg Op pagnaS8 nog een paar virussen die nog veel korter zijn (' Ihat 


V.!. UUanov 


Beste Hack-Tic, 
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Lezerspost 

Hoe moei je deze bug nu uitbuilen als je zelf op een kantoor uitgebuit wordt cn je wilt inloggen als 









*v«» r ) en wacht op de melding 
fileserver\sys: om bij hei 


Lezerspost 

P-S: Bijkomend leukigheidje, er word! niks van gelogd. O ja, dal ik hierboven de ATTACH van 
3.11 palch beteken! niet dal hel op III servere werkt, dal doel het namelijk niet. Het maakt niet uit 
welke versie ATTAQ I je gebniikt, het werkt in alle versies hetzelfde. 


A telephone line is like a life-line ( I0CC) 

Inde namiddag van 16 maart 1992 is over- 
leden onze metgezel op lange reizen; 

06-0101 

Ondanks zijn prestaties op topniveau 
vrijgevig en niet veeleisend. Drong slechts 
aan op een TDK-telefoon en een beetje 
geduld. Zijn lijnkwaliteit en capaciteit zul- 
len nog lang worden geroemd. 

Wij wensen de hack-gemeenschap veel 
sterkte toe bij het verwerken van het ver- 
lies. De begravenis heeft reeds in besloten 
kring plaatsgevonden. 

Correspondentieadres: 

PTT-Telecom 
Spuistraat 175 
Amsterdam 
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PGP, wat moet je ermee ? 

Heb jc ook weleens dat gcvoc! dat er iemand over je schouder meekijkt als je je 
e-mail aan het lezen bent? Een sysop, of iemand (BVD, buurman, ...) die de lijn 
aftapt waarover jij jc datacommunicatie bedrijft? Het is alsof iemand je post 
openstoomt zonder dat je er iels tegen kan doen en zonder dat jc het nok maar 
doorhebt. Ook al staat er niets illegaals in, het blijft privépost. Gewone post doe je 
toch immers ook in een gesloten envelop? Telefoongesprekken kunnen worden 
afgeluisterd, brieven kunnen worden opengestoomd. Dat is, zeker op grote schaal, 
een hoop werk. E-mail heeft de (on)prcttigc eigenschap dat het gcmakkelijk, 
automatisch en routinematig met de computer te analyseren is. Zeker nu e-mail 
binnen enkele jaren gemeengoed zal zijn, is het beter niet te vertrouwen op het 
geweten van Big Brothcr. Philip Zimmcrman, een amerikaans computerpro- 
grammeur, vond dat werkelijke privé e-mail voor iedereen mogclijk moest zijn, en 
maakte het data-encrypde programma PGP, oftewel Prctty Good Privacy. PGP 
combineert het gemak van het Rivesl-Shatnir-Adleman (RSA) Public Key-systeem 
met de snelheid van een snel conventioneel encryptie algoritme. 

Hoe PGP werkt 

De meeste cncryplie-algoritmcs (DES bijvoorbeeld) gebruiken dezelfde sleutel 
voor zowel vercijfering als ontcijfering. Dit betekent dat je de sleutel op een veilige 
manier naar de ontvanger moet zien te krijgen. Maar als je een veilige weg hebt om 
een sleutel te verzenden, waarom zou je dan nog encryptie gebruiken? In Public 
Key encryptic-syslemen heeft iedereen twee sleutels, een openbare (Public Key, 
PK) en een geheime (Secret Key, SK). De ene sleutel ontcijfert de code die de 
andere sleutel maakt. Het is niet mogelijk uit de PK de SK te berekenen (of 
omgekeerd). Iedereen die dc PK van iemand heeft, kan berichten of bestanden 
ermee versleutelen, maar alleen degene met de corresponderende SK kan het 
ontcijferen. Zelfs degene die het versleuteld heeft kan het niet meer ontcijferen. 

In een Public Key-systeera kun je ook een bericht "ondertekenen" met een 
digitale handtekening, door het te versleutelen met de SK. De ontvanger kan dan, 
door het bericht te ontcijferen met dc corresponderende PK, controleren wie de 
werkelijke afzender is. Deze twee technieken (encryptie en ondertekening) kunnen 
worden gecombineerd: eerst wordt een bericht getekend met jc eigen SK, cn dan 
verdjferd met de PK van degene voor wie het bericht bestemd is. Dc ontvanger 
ontcijfert dan eerst dit bericht met zijn SK, en kan dan de ontvanger checken met 
behulp van diens PK. 

Het RSA Public Key systeem is echter tréaiéiég. Een manier om dit te omzeilen 
(behalve een snellere computer kopen) is het bericht versleutelen met een snel. 
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conventioneel encryptie -algoritme, en de sleutel, die elke keer willekeurig wordt 
aangemaakt, te versleutelen met de PK van de ontvanger, en mee te sturen met het 
bericht. De software van de ontvanger ontcijfert dan eerst de sleutel met de 
ontvangers’ SK , en voedt dan die sleutel aan het snelle, conventionele encryptie- 
algorilmc om het bericht te ontcijferen. Het conventionele algoritme dat in POP 
gebruikt wordt is een afgeleide van algoritmes die zijn ontwikkeld voor militair 
gebruik. De makers van POP hebben hel sneller en veiliger gemaakt. Om het nog 
ntocilijkcr Ie maken om een versleuteld bericht met behulp van crypto-analytische 
methoden te ontcijferen, wordt door POP het bericht eerst gecomprimeerd met 
een aangepaste versie van het algoritme dat gebruikt wordt door LHarc. Dit 
algoritme is trager dan bijvoorbeeld PKZIP. Als een bericht al met PKZIP is 
gecomprimeerd wordt dit door POP herkend en zal PGP niet proberen het 
nogmaals te comprimeren. 

Hoe gebruik je PGP? 

Maak een directory \PGP, en een omgevingsvariabele PGPPATH die naar die 
directory wijst (SET PGPPATH - \PGP). Neem de \PGP directory op in je 
PATH. Zet alle files uit de Z1P/LZH/ARJ file die je hebt gcdownload in die 
directory. Als je nu PGP wilt gaan gebruiken, moet je eerst een sleutelpaar 
aanmaken. Start PGP op met de -k optie. Er wordt nu eerst om een naam voor het 
sleutelpaar gevraagd. Dit is de naam voor de files waarin de public en de secret key 
worden upgeslagen, en moet dus niet groter dan 8 karakters zijn. 

Vervolgens moetje aangeven wat de lengte van de sleutel moet worden. Je hebt 
drie mogelijkheden, waar van ik alleen 2 en 3 wil aanraden (ik gebruik zelf alleen 
3, Militairy Gradc). Hoe langer dc slcutcllcngte des te trager de encryptie verloopt, 
maar ook, des tc veiliger het allemaal is. Er wordt ook om een ID voor je sleutelpaar 
gevraagd, dit is je naam (of alias), en eventueel je e-mail adres of andere informatie 
die je kwijt wilt. Vervolgens wordt je gevraagd om een "pass-phrase". Dit is een zin 
die je Secret Kcy beschermt, voor het geval dat iemand die van je schijf kaapt. Maak 
deze zin voldoende lang, en gebruik het liefst een onzin zin. Onthoud je pass phrase. 
Schrijf hem niet op een blaadje! 

Als je dit gedaan hebt, vraagt PGP om 206 willekeurige karakters in tc tikken. 
Niet de karakters zelf, maar de tijd tussen elke toetsaanslag wordt gebruikt. Hieruit 
wordt het sleutelpaar gegenereerd. Hierna is hel tijd om even een Jolt-cola te 
nemen, het duurt namelijk op een 12-tnhz AT ongeveer een kwartier om het 
sleutelpaar tc genereren. 

Ais je dit gedaan hebt kun je je PK overal verspreiden. Als iemand mij een 
bestand ’msg.OOl’ bericht wil sturen, en hij/zij beschikt over mijn public key, geeft 
hij/zij het commando 

ct\pqrp pgp -e mag. 001 'Deane, Julius' 

dit levert het bestand ’msg.dx’ np. 
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Om het bericht te kunnen lezen zou ik het commando c : \pgp pgp msg.ctx 
geven. DU Icvcrl bestand ’msg’ op. Je kunt een bericht versleutelen met iemands 
PK en tegelijkertijd ondertekenen met je eigen SK dmv. de -es optie. Als je 
berichten of bestanden over netwerken zoals Internet stuurt, is hel verstandig de -u 
(uuencode) optie te gebruiken, UUENCODE is een programma dat van 8-bit files 
(langere) 7-bit files maakt zodat ze allijd goed overkomen. 

Voor paranoiden: 

Schrijf je pass phrase NERGENS op, cn gebruik ook geen makkelijk te raden 
pass phrascs (dus NIET de naam van je vriend/ vriendin/ moeder/ bond/ computer). 
Hoewel je Secret Key beschermd is met een pass phrase, is het toch verstandig deze 
ergens te bewaren waar niemand er bij kan komen. 

Het is ook handig je Secret Kcy tc uucncoden, cn daarna uit te printen, dan kan 
je hem altijd weer intikken als er iets ergs mee gebeurt. 

Als jc een bestand versleutelt met PGP, cn je gooit dit bestand vervolgens weg, 
is het vrij simpel om dit bestand, met behulp van bv. Norton QuickUnerase terug 
lc halen, Gebruik de -w optie van PGP of een programma als Norton WipcFilc om 
het bestand werkelijk te laten verdwijnen. 

Versleutel geen files op rcmotc-systemen, iemand kan de lijn aftappen cn jc 
pass-phrasc opvangen, of iemand met voldoende privs kan je terminal uitlezen. 
Check nieuwe versies van PGP altijd tegen de file PGP.CTX, dit verzekert je ervan 
dat het afkomstig is van Phil Zimmcrman, mits de eerste versie die je ontving niet 
gecomprommittccrd was. 

Met een techniek genaamd "Tempest” is het mogelijk alles wat naar je beeld- 
scherm gaat op te vangen cn uit te lezen. Dit is te voorkomen door jc computer 
voldoende af te schermen tegen uitzending van elektromagnetische straling, of, veel 
simpeler, de file ongezien naar de printer te sturen. 

Als iemand over voldoende supercomputers beschikt , zou het in theorie mogelijk 
zijn om je RSA sleutel te kraken. De Verenigde Staten gebruiken RSA echter om 
sommige van hun atoomgeheimen tc versleutelen, en echt helemaal gek zijn ze daar 
ook niet. Ook is het mogelijk dat iemand een methode vindt om het conventionele 
algoritme lc kraken. Wees niet al tc paranoïde, men is niet over 1 nacht ijs gegaan 
bij het ontwerp van PGP. 

Toekomstige versies van PGP 

Het bednjr Public Key Partners, dat het patent op het RSA algoritme beheert, 
heeft Phil Zimmcrman met een proces gedreigd als hij PGP verbeterd of nog verder 
verspreid. Het RSA patent geldt echter alleen in dc VS, dus nieuwe versies worden 
door mensen daarbuiten ontwikkeld, onder supervisie van Phil Zimmcrman. 
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Dc nieuwe versie zal handiger in hel gebruik zijn, het sleutelbeheer is verbeterd. 
De conventionele en de RSA cncryptie zijn sneller, RSA zelfs zo’n «6%. Het nieuwe 
conventionele encryptic-algoritmc beet IDBA en is door een Zwitsers bedrijf 
ontwikkeld. Het schijnt dat dit algoritme sterker is dan DBS. Het wordt op het 
ogenblik door Biham en Shamir, twee vooraanstaande crypt ografen, getest op 
veiligheid. Dc datacomprcssicmcthode die gebruikt wordt zal functioneel gelijk zijn 
aan PKZIP. Er zullen versies worden uk gebracht voor SPARC Unix, Ultrix, 
VAX/VMS, Commodore Amiga, Atari ST, OS/2, en natuurlijk MSDOS. Versie 2.0 
zal ergens in Maart vanuit Nieuw Zeeland worden verspreid. 

Leuk, maar waar vind ik PGP ? 

De DOS- versie is te vinden op verschillende Internet FTP sites (stuur mail naar 
archic2@funct.ri met alssubjcct: "prog pgp" om te weten waar) en op Utopia BBS. 
Daar is behalve de DOS-versie ook ccn Amiga- versie en de broncode (in portable 
C) aanwezig. Heb je tijd over, probeer dan een versie op jouw computer (Atari of 
ZX-HU bv) draaiende te krijgen. Er is onlangs ook een roenugestuurdc shell gemaakt 
die het gebruik van PGP nog makkelijker maakt. Heb je vragen over PGP neem 
dan contact op met kafka@utopia.hacktic.nl, voor de Amiga versie met scor- 
pio@utopia.hacktic.nl. Philip Zimmerman is te bereiken als 
prz@sage.cgd.ucar.edu. Utopia heeft ook een speciaal berichtengebied voor PGP 
berichten en Public Keys. 

Julius ” Fuck the G-mert" Deane 


n 


Leuke bug in SunOS 4.1 van rgb 
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Memory-resident virus 
(van 83 bytes!) 

Professor Klaus Brunnstein van de universiteit van Hamburg vindt hel Hack-tic 
virus uit het vorige nummer maar niks, getuige zijn postings op het Usenet, een 
wereldwijd computernetwerk. Volgens hem is het de Bulgaren gclukl een memory 
resident virus van maar liefst 94 bytes te maken. Al weet de prof niet waar hij het 
over heeft, een uitdaging is een uitdaging. 

Kenners zullen misschien beweren dat het volgende virus volstrekt ónmogelijk 
is. Het is namelijk memory resident, heeft een totale omvang van 83 bytes, en besmet 
bovendien EXE-files! Alsof dat niet al genoeg is, worden "besmette" files helemaal 
niet veranderd. Er kan dus gesproken worden van een "nul" byte virus. 

Wij hebben het ónmogelijke bereikt door gebruik te maken van een eenvoudig 
doch elegant truukje dat berust op bet feit dat DOS altijd eerst naar COM-files 
zoekt. Het virus maakt daarom een "schaduw" COM-file aan met dezelfde naam als 
de EXE. Hierdoor wordt het virus altijd als eerst geladen. 

Dit virus besmet iedere EXE-file, waar dan ook, die opgestart wordt. Behoed- 
zaamheid is geboden. Het is ccn zeer effektief virusje dat al een keer ontsnapt is in 
het Hack-Tic netwerk en een team experts die al precies wisten hoe het werkte toch 
de nodige hoofdbrekens bezorgd heeft. Het enige wat jc van dit virus zal merken is 
dat er blijkbaar niets gebeurt als jc de eerste keer ccn besmette EXE-file opstart. 
Dit is omdat het virus eerst geladen moet worden. De gemiddelde gebruiker zal de 
opdracht gewoon opnieuw proberen, waarna alles normaal lijkt te werken. Zo goed 
Prof.? 
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Vladimir Ulianov 
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Hack-Tic demovirus II 


Hel "kortste" virus is alweer korter geworden. Lezer ’Mentat’ heeft de appeltaart 
gewonnen door ons erop te wijzen dat register SI al door DOS op 0100 hex gezel 
wordt, de eerste instruktic is dus overbodig. Met nog een verbetering van ons erbij 
werd het virus daarna 106 bytes. Professor Brunnstein uit de Bondsrepubliek kwam 
met wat vriéndelijke, opbouwende kritiek, waardoor wij het virus nog eens onder 
de loep genomen hebben. Resultaat: het virus is nu precies 93 bytes! Hiermee 
claimen wij het absolute wereldrecord voor dit soort virus (zie elders in dit nummer 
voor een techniek die een nog korter virus levert). 

Dit bereikten wij door maar 1 bestand tegelijk te laten besmetten en door een 
nieuw PSP aan te maken en de code van hel besmette programma naar een hoger 
segment te verplaatsen. Na het runnen van het virus wordt naar het programma 
gesprongen via een Far Return. Omdat het programma (een 'child process”, 
eigenlijk) terug naar DOS gaat na afloop, moeten wij een kunstje uithalen om een 
'memory allocation" foutmelding te voorkomen. Dit doen wij door de gealloceerd 
geheugen zweel mogelijk in te krimpen. Met een getal van OF hex zorgen wij er 
voor dat de Memory Control Block uitkomt op PSP.DFOh, waar het een redelijke 
overlevingskans heeft. Dit betekent wel dat er een paar honderd bytes geheugen 
gevangen blijven nadat een besmet programma gedraaid is. 

Het vorige Hack-Tic demovirus (waarvan wij nog zo uitdrukkelijk gezegd heb- 
ben dat het ’Hel Hack-Tic demovirus’ heette) staat inmiddels in de officiële 
viruslijslen, als ’African 109-virus’. 


Hack-Tic 
demovirus II 



B4 3F CD 21 05 5D 00 80 
3D BB 74 E3 50 33 C9 BB 
00 42 99 CP 21 59 B6 01 

2E 43 4F 4D 00 C3 


83-byte resident 
virus 

BB 21 35 CO 21 BP 53 01 

B4 25 CD 21 8B D7 CD 2J 
3D 00 4B 75 35 50 06 1B 
07 BB FA BO 2B P2 Ag 57 
B8 45 58 AB AA 5F 07 5B 



21 93 OE 1F BI 53 BB D6 
B4 40 EA 


Hack-Tic 16-17/1992 


40 



i| M iuiuimü umjmiumm s 



Viadinür Ulianov 
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KRAAK! door V.I. Ulianov 


Indianapolis 500 

Van een lezer kregen wij dit Tandy (yech) spel met de gebruikelijke opstart - 
plaatjcs cn vragen die je moet opzoeken in de handleiding. Misschien is het wel een 
leuk spelletje. Dat weet ik niet. Het gaat mij alleen om het kraken daarvan. Hoewel, 
een spel dat (anno 1989!) CGA resolutie op een VGAscherm zet 

Die opstartvraagjes maken meestal gebruik van twee technieken. Er moet een 
manier zijn om een vraag willekeurig te selecteren. Sommige programma’s doen dit 
door naar de klok te kijken en de tijdinstelling te gebruiken als een soort ’random 
number generator’. Dit kan met de DOS tijd funktie 2C hex, de BIOS interrupt IA 
hex, of door naar het geheugen te kijken op adres 0000:04óC hex. 

Indianapolis 500 gebruikt de andere techniek. Door een nul naar poort 43 hex 
te schrijven, en daarna poort 40 hex een paar keer terug te lezen, krijg je ook een 
min of meer willekeurig getal. De opstartvraag die je te zien krijgt wordt dan op 
basis van dit getal gekozen. De gemakkelijkstc manier om dit te ondermijnen is de 
routine die de poort leest in het programma op te zoeken (een makkie met Norton 
Utilities), en te overschrijven met een instruktie die altijd hetzelfde getal terug geeft 
(bijv. nul). Dit is precies wat ik hier gedaan heb. 

In dit geval gaat het om een pateb op file offset 072B hex. Hier moetje 31C0 hex 
zetten. Dit is de ’XOR AX.AX’ instruktie, wat register AX op nul zet. Nu krijg je 
bij het opstarten van het spel altijd het vierde plaatje uit de handleiding te zien. 

Het programma kan nog altijd vier mogclijkc vragen over deze afbeelding stellen. 
Dan is het handig te weten dat het om Howdy Wilcox gaat, die de INDY in 1919 
won met een snelheid van 88.05 milcs per hour en een tijd van 5:40:42. 

Simearth 

Eigenlijk is deze achterlijke beveiliging niet ccns de moeite waard, maar ik zet 
het hier neer voor de beginners die ook een keer willen meedoen. Na bet installeren 
laad je het hoofdprogamma "SIMEARTH.EXE" met Norton Utilities of iets 
dergelijks. Ga naar file offset 5E33B hex. Overschrijf alle cijfers en punten (maar 
niet de ASCII 0 waardes) met decimaal 0 (ASCII 30 hex). Ga terug en schrijf ASCII 
0 na iedere 30 hex die ASCII 0 volgt (00 30 00). Bewaar de veranderde file. Bij 
iedere opstartvraag hoef je nu alleen "0" als antwoord in te tikken. Verander de 
tekst op file offset 57652 hex voor eindeloos amusement. 

Vanaf het volgende nummer willen we in deze rubriek ook kraken van lezers 
brengen. Als je het gevoel hebt dat je een stuk software op een bijzondere manier 
gekraakt hebt dan horen wij dat graag. Hoe exotischer, hoe beter. 
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Kafka test: 


Norton DiskReet 


Norton DiskReet is een IBM-PC programma waarmee je een zogenaamde 
encrypted disk kunt aanmakea Dit is een disk die zich gedraagt als een gewone 
disk, alleen is alle data die er op staat alleen te lezen als de disk 'geopend' wordt 
met het juiste wachtwoord. 

Met een eonfiguratiepr ogramma, DRJ5XE, kun je een disk aanmaken van een 
zelf te bepalen grootte. De inhoud van deze disk, die door DOS en voor zover mij 
bekend alle DOS-programma’s als een normale logische DOS-disk herkend wordt, 
staat in een file in de root-directory van 1 van je disks. Deze file is normaal te lezen, 
maar de inhoud is gccrypt, dus onleesbaar. De Amerikaanse versie van DiskReet, 
die om 'strategische' redenen niet geëxporteerd mag worden, maar die je bij 
Amerikaanse postorderbedrijven waarschijnlijk gewoon kan bestellen, gebruikt het 
DES algoritme voor het versleutelen van de data op dc disk. Behalve DES wordt 
ook een eigen (sneller) algoritme van dc firma Norton geboden, maar dk zou ik niet 
vertrouwen, lemeer daar Norton dc specificaties hiervan niet vrij wil geven. 

DiskReet kan zo geïnstalleerd worden dat er om het wachtwoord word gevraagd 
zodra de benodigde devicc driver, DISKREET.SYS, wordt geladen. Ik vindt het 
handiger om DiskReet zo in te stellen dal er een pop-up window verschijnt dat om 
het wachtwoord vraagt zodra je de disk benadert. Je kunt overigens meerdere 

DiskReet drives aanmaken. Een eenmaal aangemaakte disk kun je groter of kleiner 

maken. DiskReet kan zo worden ingestekl dat dc disk zich automatisch sluit als er 
een bepaalde tijd geen gebruik van is gemaakt. Onze 'strategisch gevoelige' versie 
van DiskReet komt van een vriend uit Moskou, maar er zouden her en der versies 
rond moeten hangen. 


Bug Report 

In de vorige Hack-Tic stonden op pagina 51 een microfoon- cn een telefoonzen- 
dertje. Het microfoonzendertje heeft, als je het bouwt zoals aangegeven, soms een 
vervelende 'motorboot' in het geluid. Dit is te verhelpen door een 22 pF conden- 
satortje parallel aan R4 tc zetten. 

Verder had het schema twee condensatoren die C4 gemerkt waren, maar daar 
is overheen te komen. Onze excuses voor het ongemak. 
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Zwartkijkers 

Kjjk-en luistergeld (ook wel de 
omroepbijdrage) is een prehis- 
torische manier om bet Neder- 
landse publiek grote sommen 
geld afhandig te maken. Het geld 
wordt onder meer gebruikt nn 
kwaliteitsprogramma's als 'Me- 
disch Centrum West’ en heel, y' 
heel, heel veel quizzen op de buis 
te houden. 

In het licht van dc vele veranderingen en de grote vercommercialisering van de 
massamedia in Europa zal het kijk- cn luistergeld z’n langste lijd wel gehad hebben. 
Dal weten ze ook bij de dienst die hel geld int en daarom zijn ze begonnen aan een 
laatste offensief. "De aanval is de beste verdediging", je hoort het ze denken. 

Met posters, kranlcadvertcnlies, spotjes op TV, folders bij hel postkantoor en 
zelfs rondrijdende auto’s met bet Tjozc oog’ achterop wil men bereiken dat je bang 
wordt en betaalt. 

"Wij weten precies wie er kijk- en luistergeld betaald cn wie niet. Met andere 
woorden: als u zwartkijker bent kennen wij u. Binnenkort leert u ons kennen ... Dus 
wees verstandig en doe meteen aangifte." zo bluft de advertentie. 

Als je nog nooit betaald hebt, en je het ook niet van plan bent, dan zijn hier een 
paar richtlijnen om financiële of andere trammelant te voorkomen: 

• Belangrijk: als je Kahel-TV hebt moet je ook omroepbijdrage betalen. Het is wel 
heel makkelijk om te kijken wie er wel kabel heeft en geen TV. Zeg dus snel je 
kabel op. Overigens kun je als je geen kabel hebt nog steeds een controleur over 
de vloer krijgen, de kans is alleen ccn stuk kleiner. 

• Als je met meerdere mensen woont: betaal 1 x kabel cn omroepbijdrage en zorg 
dal je het signaal van de kabel met een groot aantal mensen deelt. In dit geval 
kun je gelijk met z’n allen gebruik maken van 1 optimalisator (zie pagina 23). Als 
je onderhuurder bent moet je dc omroepbijdrage betalen, tenzij je in geval van 
alarm sneller met de TV beneden kunt zijn dan dc inspecteur boven. 

• Als je niemand kunt vinden neem dan het signaal van eventuele bovenburen. 
Zorg wel dat je er een versterkertje tussen hangt zodat ze niet gaan klagen over 
de slechte beeldkwaliteit. Gevorderden: bemachtig de sleutels van het kabel - 
kastje op straat. Dit kan ook erg handig zijn als de kwaliteit van het gebodene zo 
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laag blijkt dat het rood zakelijk is om de hele buurt van een eigen signaal te 
voorzien. 

• Zet een lelefoon-sneeuwbal op van mensen in dezelfde buurt zodat je elkaar snel 
kunt waarschuwen als er een kontrolcur is gesignaleerd. Een gewaarschuwd 
mens zet z’n TV bij betalende, maar toch solidaire buren of zo. Vergeet ook de 
eventuele videorecorder cn/of TV-gids niet. 

• Als je gewaarschuwd bent is het waarschijnlijk het verstandigst om helemaal niet 
open te doen. Als je wel opendoet kun je er voor kiezen om ze niet binnen te 
laten. Niet binnengelaten inspecteurs worden echter boos, balen (zeer snel!) een 
huiszoekingsbevel en zullen veel minder geneigd zijn om te geloven dat je die 
TV gisteren hebt gekocht (nou geloven ze dat normaal ook niet echt, maar 
toch—). 

• Je hebt hele kleine TV’tjes die je makkelijk kunt verstoppen. Zorg dan wel dan 
ook je kabelaansluiting een beetje is gecamoufleerd. Ook zijn er TV-tuners die 
je op je computer-monitor aan kunt sluiten. Er is zelfs een TV-tunerkaart voor 
de PC die het beeld in een MS-Window (yuck!) zet. Ik moet de inspecteur nog 
zien die je PC opcnschrocft. 

• Als je helemaal geen TV ontvangst wilt hebben (bijvoorbeeld omdat je alleen 
video of satclict kijkt) dan kun je je tuner laten 'uitbouwen’ en dan hoef je niet 
meer te betalen. Hoe dit precies werkt en waar je het moet aanvragen (en hoe 
het zit met de tuner in je eventuele videorecorder) weet ik ook niet. Maar in 5 
jaar verdien je toch mooi je eigen DBS sateliet-schoteltje. 

Het gaat niet om die 172 gulden per jaar, maar om het principe. Vandaag je TV, 
morgen je modem, en overmorgen staart het boze oog je van alle kanten aan. Ik 
geef graag meer gckl aan mijn favoriete omroep, maar van mij gaat geen cent naar 
de TROS. 


Frustro 
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Het hemd van je lijf! 

De speurtocht naar de stereotype hacker 


Hack-Tic wil graag iets meer weten 
over zijn lezers. Daarom nu een lezers- 
enquête. We zouden graag willen dat 
zoveel mogelijk abonnees de antwoor- 
den op de onderstaande vragen op de 
bij deze Hack -Tic gevoegde antwoord- 
kaart invullen. Mensen die de Hack-Tic 
los kopen kunnen toch meedoen door 
alle antwoorden op een brief of brief- 
kaart te schrijven en deze naar onze 
redaktiepostbus op te sturen. Wij 
zouden het in ieder geval zeer op prijs 


stellen als ook deze groep lezers in de 
uitslag vertegenwoordigd is. 

Dc antwoorden op deze vragen 
zouden ons theoretisch kunnen helpen 
om Hack-Tic nog beter te maken. Een 
aantal vragen is slechts opgenomen om 
een perverse nieuwsgierigheid bij 1 of 
meer redaktieleden te bevredigen. 
Voel je zeker niet gedwongen om alle 
vragen in te vullen. 

Onder dc inzenders wordt een 
Dcmon-Dialer Bouwpakket verloot. 


■ 1. Ben je een meisje of een jongetje? (niet apiekenl) 
I 2. Hoe oud ben je? 

■ 3. Wat z$n de cijfers van Je postcode 
H 4. Kun Je overweg met: 


1. UNIX 

2. VAX/VMS 

3. MS/DOS 

4. Apple Mac 

5. Atarl ST 

7 . Bac/Alom 
a. Apple II 

9. Atarl 8-btt 

10. C-64 


11 zx. Spectrum 

12 NeXT 

13. Sun 

14. ApOlk> 

1 5. Archlmedee 
18. C 

17. BASIC 

18. CIppot 

19. Ethernet 

20. TCP/IP 


21. X25 

22. SWR- meter 

23. Soldeerbout 
24.S-39 

25. 74HC14 

26. AK-47 

27. APZ-14 

28. SptotraaMer 

29. OacJKoecoop 

30. rdhrt 


31. Dragon ’s Lalr 

32. RSA 

33. DTMF 



Antwoorden met 
’huh?' (A) 

'Oh ja’ (B) 

'Kan ik mee overweg’ (C) 
of 

'Kan ik dromen' (D) 
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■ 5. Vroeger, nu en lat». 

1. Lagere School 6. HAVO II.Tetocorn-baen 16. Stom werk 

2. LBO 7. VWO 12. Militaire dlensl 17. Werk bij media 

3. MBO 8. UrdveraKeit 13. Pdlliek Enks 18. Eigen bedrijf 

«■ HBO 9. Computer-baan 14. Politiek rechts 19. Sysop 

5. MAVO ia Electro-baan 15. Baartoon 20. De afwas 

(Antwoorden mei vroeger (A), nu (B) en/of later (C)) 

I 6. Inkomen 

A. Zeer laag (zakgeld) D. Hoog (goede bun) 

B. Laag (b.v. uitkering ol studiebeurs) E. Zeer hoog (vanaf 1 0O.OOO/jr) 

C. Gemiddeld (baantje) 

I 7. Ben je: 

1. Hacker? 5. Hardware ptireek? 9. Manager? 

2. Phreak? 6. UNK-wizzard? 1 0. Crimineel? 

3. Cyberpunk? 7. Data-lraveHer? 11. Gevaarlijk? 

4. Warez-dude? & Systeembeheerder? 12. Staatsgevaarlijk? 

I 8. Hoeveel: 

1. computers heb je? a Hack-Tic’s heb je thuis liggen? 

2. Iloppy disks heb je? 7. procent van elke Hacfc-Tic snap je niel? 

3. mensen lezen de Hack-Tic via jou? 8. betaal je per twee maanden aar de PTT? 

4. folo kopietjes draai je van Hack-Tic? 9. uur zit je per dag achter de computer? 

5. andere Hack-Tic abonnees ken je? 


I 9. Heb je: 

1 . een modem? 

3. een hard-diak? 

4. kijk/ luistergeld betaald? 

5. je ouders in huis? 

6. een auto? 

7. een computer gekraakt? 

8. software gekraakt? 

9. getelefoneerd zonder te betalen? 

■ 10. Open vragen: 

1 . Hoe/waar hoorde je voor het eerst van Hack-Tic? 

2. Wat vind je het beste aan Hack-Tic? 

3. Wat stoon je het meest aan Hack-Tic? 

4. Wat mis je In Hack-Tic? 

5. Verdere opmerkingen: 


1 1 . Hack-Tic (ook) vanwege je werk? 

12. inspiratie in Hack-Tic gevonden? 

1 3. alle Hack-Tics? 

1 4. ze nog wel eens ingekeken? 

1 5. teveel geld betaald voor Hack-Tic? 

16. concrete plannen om Je abonnement 

te verlengen / je te abonneren? 
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